DNS
Wikipedia
| TCP/IP-protokollia (keskimmäiset kolme kerrosta) |
|
|---|---|
| sovellukset | esim. selain (sisältö HTML, XML, MIME) |
| sovelluskerros | HTTP, SMTP, POP, IMAP, FTP, IRC, Telnet, SIP, RTSP, RTP, SNMP ... |
| kuljetuskerros | TCP, UDP, SCTP, DCCP (tukena: DNS, OSPF, BGP) |
| verkkokerros | IP, ARP, DHCP, ICMP, IGMP IPv6, IPsec, Mobile IPv6, SSM... |
| peruskerros | esim. IEEE 802 -lähiverkot, PPP, Frame Relay, MPLS, GPRS |
DNS (lyhenne sanoista Domain name system) on Internetin nimipalvelujärjestelmä, joka muuntaa Internetin verkkotunnukset (esimerkiksi www.suomi.fi) kommunikaation mahdollistaviksi IP-osoitteiksi (esimerkiksi 212.42.10.8).
Verkkotunnuksen perusteella voidaan kysyä nimipalvelimelta eri tietueita. Tavallisimmat tietueet ovat:
- A-tietue (Address) - verkkotunnusta vastaava IP-osoite
- MX-tietue (Mail Exchanger) - verkkotunnukselle osoitetun sähköpostin vastaanottajan IP-osoite
Järjestelmän perustana ovat juurinimipalvelimet, joiden IP-osoitteet määritellään kiinteästi kaikkiin Internetin asiakasnimipalvelimiin. Jokainen Internet-verkkoon kytketty tietokone voi olla asiakasnimipalvelin, jolloin se suoraan kysyy kaikki osoitteet lähtien juurinimipalvelimesta. Yleisempi vaihtoehto esim. Windows-työasemissa on kuitenkin se, että asiakastietokoneessa on pelkkä osoitteiden kyselyn tekevä kirjasto (resolver library), joka kysyy verkkotunnukset erilliseltä asiakasnimipalvelimelta. Asiakasnimipalvelimen IP-osoite on joko kiinteästi määritelty asiakastietokoneeseen tai nimipalvelimen IP-osoite saadaan esimerkiksi DHCP-protokollan avulla samalla, kun asiakastietokone saa oman IP-osoitteensakin.
DNS on keksitty vasta vuonna 1983 eli Internetin edeltäjän ARPANETin toiminnan alkuaikoina tällaista palvelua ei verkossa ollut, vaan jokainen tietokone haki kovalevylle hosts-tiedoston, jossa oli vastaavat tiedot kuin nimipalvelimella nykyään.
Sisällysluettelo |
[muokkaa] Standardointi
DNS-järjestelmä määritellään RFC-dokumenteissa:
[muokkaa] Yleisiä virheitä DNS-konfiguraatioissa
[muokkaa] Lame delegation
Lame delegation eli hölmö delegointi on virhe, jossa tietyn DNS-verkkotunnuksen ylläpitäjä delegoi tunnuksensa nimipalvelimelle, joka ei tiedä mitään tunnuksesta. Jos ylläpitäjä lisää firma.fi-verkkotunnuksen Name Server- eli NS-tietueisiin nimipalvelimet ns1.google.com ja ns2.google.com, kyseessä on hölmö delegointi; kyseiset palvelimet eivät varmasti tiedä firma.fi-tunnuksesta mitään.
[muokkaa] Yksityisten tietojen sekoittaminen
Aivan liian monen verkkotunnuksen tiedoissa on yksityisiä verkkonimiä tai -osoitteita. Nimipalvelimen ei tulisi vuotaa julkiseen Internetiin yksityisiä tietoja vastaukseksi minkäänlaisiin kyselyihin.
Monesti verkkotunnuksen MX- tai NS-tietueissa on nimiä kuten palvelin.bolaget.se, missä bolaget.se on olematon toimialue, jota yritys käyttää sisäverkossaan. Myöhemmät yritykset selvittää kyseisen palvelimen IP-osoite epäonnistuvat.
Yleisempi tapa saastuttaa Internetiä yksityisillä osoitteilla ovat yksityiskäyttöön varattujen IP-osoitteiden viljeleminen A-tietueissa (ks. IP-osoite). Useimmat Internet-sovellukset toimivat naiivisti ja yrittävät ottaa kyseisiin osoitteisiin yhteyksiä.
[muokkaa] Ohjelmistoja
[muokkaa] Aiheesta muualla
- Viestintäviraston määräys suomalaisen verkkotunnuksen teknisistä määrittelyistä ja sallituista merkeistä (täsmentää RFC-standardien väljiksi jättämiä määrityksiä)
- RFC 1912, yleisimmät DNS-konfiguraatiovirheet
